9 WordPress плъгина излагат на експлойти над 1,3 милиона сайта

Blinky

Blinky

Administrator
Екип
www.searchenginejournal.com

Nine WordPress Plugins Expose Over 1.3 Million Sites To Exploits

Nine WordPress plugins, including popular ad management, malware firewall and database managers were found to have vulnerabilities affecting over 1.3 million websites
www.searchenginejournal.com www.searchenginejournal.com

Но като цяло, който има следните плъгини да ъпейдва:
  • Header Footer Code Manager
  • Ad Inserter – Ad Manager & AdSense Ads
  • Popup Builder WordPress plugin
  • Anti-Malware Security and Brute-Force Firewall
  • WP Content Copy Protection & No Right Click
  • Database Backup for WordPress
  • GiveWP – Donation Plugin and Fundraising Platform
  • Download Manager
  • Advanced Database Cleaner WordPress plugin
 
  • Ad Inserter – Ad Manager & AdSense Ads
този плъгин го мразя пречи на кешовете да работят правилно, много по добре е да сложи кода на рекламата в кода

Даже знам за една локална медия (медия - медия с журналисти на терен) в Канада го ползва.... Без него сайта им работи на 4-6 ядра пиик тайм .... с него 20+ и вместо малък бръз сървър за 150-200 долара са на 32 cores за 500 долара
 
coolice каза:
  • Ad Inserter – Ad Manager & AdSense Ads
този плъгин го мразя пречи на кешовете да работят правилно, много по добре е да сложи кода на рекламата в кода

Даже знам за една локална медия (медия - медия с журналисти на терен) в Канада го ползва.... Без него сайта им работи на 4-6 ядра пиик тайм .... с него 20+ и вместо малък бръз сървър за 150-200 долара са на 32 cores за 500 долара
Увеличете...
Няма да е зле да му мислят алтернатива. Не толкова за товара, а щом веднъж са ги пробили има вероятност скоро пак да се случи. :)

Никога не съм ползвал плъгин за сервиране на реклами, прекалено рисковано ми се вижда. Не, че нямам доверие, но не ми дава сърце.
 
roadhelpbg каза:
Към днешна дата има ли потвърдени кофти модули ?
Увеличете...
Не са излизали някакви фрапиращи проблеми, но все пак тези, които нямат ъпдейти и поддръжка - за тях е ясно да не се слагат. ;) Всичко друго до момента е ОК, но ще оглеждаме за нови неща, разбира се. То си излизат от време на време.

Преди това бяха писали за един WP плъгин за бекъп, който също се е издънил:

www.searchenginejournal.com

WordPress Backup Plugin Vulnerability Impacted 3+ Million Installations

UpdraftPlus WordPress Plugin vulnerability potentially compromised over 3 million installations
www.searchenginejournal.com www.searchenginejournal.com

Сигурно ще има и други в бъдеще, то това е един неспиращ процес постоянно на някакви кърпения за сигурност, както и постоянно дебнене от страна на хакемоните кой от тях ще пусне фичър с екслоър. :)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе